none
Problem mit Zertifikatsvorlagen RRS feed

  • Frage

  • Hallo,

    ich hoffe das ich hier die richtige Gruppe erwischt habe und mir jemand von euch weiterhelfen kann.

    Ich habe folgendes Problem:
    Ich habe auf einen Win 2008 R2 Ent. eine Unternehmenszertifizierungsstelle installiert (dieser Server ist kein DC). Danach wollte ich die Vorlage für Webserver ändern um eine länge Gültigkeitsdauer zu bekommen.

    Dazu bin ich wie folgt vorgegangen:

    1. Unter Zertifikatsvorlagen eine "doppelte Vorlage" der Vorlage Webserver erstellt.
    2. in der Kopie den Namen auf WebserverV2 geändert, ebenso die Gültigkeitsdauer auf 5 Jahre erhöht.
    3. auf der Zertifizierungsstelle und Zertifikatsvorlagen unter "neu/Auszustellende Zertifikatsvorlagen" die neue Vorlage "WebserverV2" hinzugefügt
    4. ruf ich jetzt die Seite http://[Zertifizierungsstelle]/certsrv auf kann ich unter "Ein Zertifikat anfordern/erweiterte Zertifikatanforderung an/Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein." einen Request einreichen und dort auch als Vorlage die Vorlage "WebserverV2" auswählen.

    Das Zertifikat wird darauf auch ausgestellt allerdings ist es nur 2 Jahre gültig und nicht wie in der Vorlage angegeben 5 Jahre! Gehe ich auf die Details des Zertifikats so ist als Zertifikatsvorlageninformation der Wert "Vorlage=WebserverV2(1.3.6.1.4......" angegeben. Was ja zeigt, dass die richtige Vorlage genutzt wird. Das es am Stammzertifikat der Zertifizierungsstelle liegt kann eigendlich nicht sein, da diese bis 2042 gültig ist.

    Hat einer von euch eine Idee wie ich es hinbekomme, dass wie Zertifikate länger gültig sind, bzw. wo ich nach dem Fehler suchen könnte.

    Gruß Peter

     

     

    Montag, 9. Januar 2012 08:39

Antworten

  • Hallo,

    Problem hast sich gelöst. Man muss auf der Zeritfikatsstelle noch die Standards anpassen. In der Registry unter  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\NAME DER CA] die Werte für "ValidityPeriod"="Years" und
    "ValidityPeriodUnits" anpassen.

     

    Gruß Peter

    • Als Antwort markiert Peter72 Montag, 9. Januar 2012 09:50
    Montag, 9. Januar 2012 09:47